#elasticsearch #logstash #elastic-stack #grok
#elasticsearch #logstash #эластичный стек #grok
Вопрос:
Я работаю с grok для анализа моих журналов в logstash, и между моими журналами (необязательные поля) есть большая разница, я хотел бы знать, какое решение является лучшим и почему!
1- Создайте один сложный фильтр с большим количеством необязательных полей
2- Создайте фильтр для каждого журнала
Спасибо за вашу помощь!
Комментарии:
1. Вероятно, лучше всего привести какой-нибудь пример, иллюстрирующий проблему, с которой вы столкнулись.
2. Вы можете объединить оба, попробуйте сгруппировать их по сходству.
Ответ №1:
Я объединил оба варианта, и это работает отлично
Спасибо за вашу помощь